SQL

【答案已发】【SQL注入挑战】你好我是宇智波铁柱,英文名: .......

要求:报错注入,别扫描,拿到数据库里面flag{xxxxx}的字样
数据库名:sqltest  
题目地址:sqltest233.0aa.me/sqltest/index.php?id=
2017.08.03 10:00 更新:增加过滤单双引号;
2017.08.03 11:46 提示:多刷刷前几天的rss
2017.08.03 14:07 提示2:join
 
答案在附件里面。
 

4 个评论

有最新进展,可以在这里交流透漏一下,~_~
waf是什么鬼。
hanhanf

hanhanf 回复 Shun

舜总,啥思路?
学习了,大佬这思路无敌了,true能代替1

要回复文章请先登录注册